Android-Sicherheitslücken: Der Himmel stürzt nicht ein

Kaum ein Tag vergeht, ohne dass ganz aufgeregt von irgendwelchen neuen Sicherheitslücken in Hunderten Millionen von Android-Smartphones berichtet wird. Bleiben Sie cool – die meisten Kriminellen haben offenbar anderes zu tun, als solche Lücken auszunutzen – und kümmern Sie sich mehr um dringende IT-Sicherheits-Probleme.


Android weist mittlerweile eine lange Geschichte von Sicherheitslücken auf, die zum Teil sogar lustige Namen wie Stagefright (Lampenfieber) oder QuadRooter (Vier-Wurzler?) haben. Eine Gesamt-Liste mit über 800 Einträgen findet man hier.

Selbst wenn man aus den Berichten über diese Lücken die Übertreibungen von Leuten „herausrechnet“, die etwas davon haben, Leuten Angst zu machen, bleibt Beunruhigendes übrig: Die Lücken sind real, die Android-Smartphones tatsächlich verwundbar, und zum Teil buchstäblich Hunderte von Millionen von Geräten betroffen.

Kommt noch dazu, dass viele davon bis an ihr „Lebensende“ verwundbar bleiben, weil die Hersteller längst nicht immer Updates liefern, welche die Lücken schliessen.

Wenn das bei PCs so wäre, hätten wir wohl längst chaotische Zustände, wo man gehackt würde, kaum hätte man sich mit dem Internet verbunden, Zustände schlimmer noch als damals mit der ersten Version von Windows XP (Infected in 20 Minutes).

Was passiert bei Android? Nun, ich verfolge News zu diesem Thema schon eine ganze Weile ziemlich aufmerksam, und ich kann mich nur an ganz wenige Fälle erinnern, wo Kriminelle in the wild tatsächlich versucht haben, solche Sicherheits-Lücken auszunutzen. Dinge wie das hier sind die absolute Ausnahme (technische Details dazu hier).

Sie müssen mir das nicht mal glauben. Nehmen Sie Ihre eigenen Erfahrungen: Sie kennen, das ist gar nicht zu vermeiden, eine Reihe von Leuten mit Android-Smartphones; Sie haben vielleicht selbst eines. Wurde irgendjemand davon je Opfer einer Hacker-Attacke? Eben.

Ich weiss nicht, wie es Ihnen geht, aber mich fasziniert es immer, wenn Dinge derart krass nicht zusammen zu passen scheinen. Da hat hierzulande wahrscheinlich mehr als jeder zweite ständig ein Gerät dabei, das man „hacken“ könnte, und es passiert … fast gar nichts?

Ich will diese Sicherheitslücken nicht verharmlosen: In dieser Zahl sind sie ein Skandal, und ich denke, für Spione und andere „Staats-Akteure“ sind sie ein gefundenes Fressen, wenn schon die normalen Kriminellen kaum etwas damit anfangen.

Und ja, ich finde, dass endlich etwas geschehen müsste, damit die Hersteller von Android-Geräten zeitnah Updates liefern, um Sicherheitslücken zu schliessen; Monthly Android Patchday oder so, und zwar für alle Geräte, unabhängig von Marke oder Alter.

Aber man sollte meiner Meinung nach auch aufhören, diesen Dingen soviel Aufmerksamkeit zu schenken. Android-Sicherheitslücken sind für Otto Normalverbraucher kein akutes Problem (auch wenn gar nicht so klar ist, warum eigentlich nicht). Kümmern wir uns um die vielen echten und dringenden Probleme auf dem Gebiet der IT-Sicherheit!

Aber haben Sie schon gehört: In Kürze wird man Hunderte Millionen Smartphones kapern können, in dem man ihnen einfach ein paar präparierte Datenpakete über WLAN zuschickt? Na, zittern Sie schon? Dieses Mal wird der Android-Himmel einstürzen. Ganz sicher.

Advertisements
Dieser Beitrag wurde unter Malware veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Ein Gedanke zu „Android-Sicherheitslücken: Der Himmel stürzt nicht ein

  1. Pingback: 1 Jahr Megos IT Security Blog | Megos IT Security Blog

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s